Beware av falske Chrome Angry Birds extensions

En felles tema blant ondsinnede brukere er å hoppe på bandwagon av et populært element på Internett for å kapitalisere fra publikums ønske om informasjon eller handling. Angry Birds er uten tvil en av de mest populære mainstream spill, og selv om det har bremset ned litt, Rovio, skaperne av spillet, har lagt ut en rekke ringvirkninger for spillet, og selv den nye Bad Piggies franchise.

Avhengig av den mobile enheten du bruker, du enten kommer til å spille det gratis eller må betale penger for å spille spillet. Sikkerhetsforskning selskap Barracuda Networks har nylig analysert utvidelser for Google Chrome nettleser som tilbys spillet gratis for leseren. Spillene ble oppført i den offisielle Google Chrome nettbutikken og brukbar på alle støttede operativsystemer som Chrome kjører på.

En rask bakgrunnssjekk av selskapet som produserte spillene avslørte at det gjemte domenenavnet bak en whoisguard tjeneste som blokkerer data som adresse eller kontaktpersonen fra å bli vist offentlig på Internett.

Forskerne så installerte utvidelser i et trygt miljø, og fant ut at det bedt om tilgang til data på alle nettsteder som er besøkt i nettleseren. Dette i seg selv gir ikke mening i det hele tatt, og det bør holde brukerne fra å installere utvidelsen. Angivelig skjønt, mer enn 80.000 brukere ikke tankene, lese eller forstå, og installerte utvidelser på sine systemer.

De installerte spill injisere annonser på populære nettsteder som brukeren besøker. Listen over nettsteder inkluderer noen av nettets mest populære destinasjoner inkludert msn.com, yahoo.com, ebay.com, angrybirds.com, 9gag.com, v9.com eller thepiratebay. Det viktigste spørsmålet her er ikke de annonsene. Selv om det er ille nok for selskapene, kan brukerdata også bli samlet inn og solgt som en konsekvens av at utvidelsen tilgang til alle data på alle nettsteder.

plugin forfattere kan skaffe alle web data når brukerne bla Internett med Chrome, og deretter misbruke brukere informasjon, for eksempel stjele og selge brukerens e-postadresser og online kredittkortinformasjon.

De utvidelser siden da har blitt trukket fra Chrome Web Store. Selskapet har imidlertid lagt spillene på nytt, med samme selskapsinformasjon og navn. Som det står nå, spillene er fortsatt tilgjengelig og brukere har begynt å installere dem på nytt i nettleseren. Bruker count er lav akkurat nå, men det er trolig kommer til å endre seg snart vurderer populariteten til franchise. Det er også interessant å merke seg at spillene er ikke the real deal.

Den eneste beskyttelse mot denne typen ondsinnet atferd er å se på de forespurte tillatelser under installasjonsprosessen. Hvis noe ikke gir mening i denne forbindelse, som tillatelse til å be om data på alle nettsteder for et spill, du bør ikke installere plugin i nettleseren din, eller være veldig forsiktig med det (installere det i et testmiljø).